近年来，军队级网络中蠕虫、病毒日益增多，木马屡见不鲜，这些都成为威胁军队网络和信息安全的潜在杀手，而入侵防御系统便成为我们阻止网络威胁、保护我军网络和信息安全的首选。现有的入侵防御系统大多是嵌入到被监控的网络当中，它在对流经网络的所有数据包都进行检测、过滤等操作的同时，还要及时、快速的将这些操作结果发送至系统监控端供管理人员查看，而一些设计不够完善的入侵防御系统无法支持这种实时的交互响应速度，从而产生系统瓶颈。同时，由于网络带宽的增加，各种千兆甚至万兆网络也越来越多，部分入侵防御系统在完成复杂的入侵防御功能的同时其数据传输速度无法达到性能要求，不仅增加了滞后时间，而且还降低了整个网络的效率。基于上述原因，本文在深入分析军队级入侵防御系统中数据通信和系统监控的需求及特点的基础上，提出了一种基于OCTEON CN38XX多核处理器的共享内存数据通信模型，同时还定义了一种数据通信协议和可重用的通信框架，实现了实时数据通信和系统动态交互两个数据通信功能，并运用C/S架构设计和实现了入侵防御系统的监控子系统，使得用户能借此对系统进行有效的监控和管理，为整个入侵防御系统稳定、可靠地运行提供了保障。具体地，本文的主要工作有：1．提出了一种基于OCTEON CN38XX多核处理器平台的军队级入侵防御系统的整体架构；并对该入侵防御系统的拓扑结构、系统层次结构以及各个层次的实现原理及功能模块进行了详细介绍。2．定义了一种数据通信协议和可重用的通信框架。采用命令驱动的方式对来自系统监控子系统的信息进行命令解析和处理，当需要增添新的命令处理器时，只需在该通信框架已有构件的基础上生成应用程序即可。3．设计并实现了一种基于OCTEON CN38XX多核处理器平台的数据通信模型。该通信模型采用共享内存通信接口，在初始化阶段分配一块很大的共享内存命名块并在该命名块上建立多个缓冲区，通过对每过缓冲区中的内存节点链表进行读写操作以实现数据包处理程序与数据通信子系统间的数据传输。4．设计与实现了入侵防御系统中的数据通信子系统与系统监控子系统，包括各个子系统的设计目标、设计思路、总体结构及子系统中各个功能模块的处理流程和具体实现。5．对本文所实现的数据通信子系统和系统监控子系统进行测试，分析测试结果，得出测试结论。综上所述，本文对军队级入侵防御系统中的数据通信与系统监控两个子系统进行了详细设计，给出了设计过程中核心技术的设计思路，并实现了这两个子系统，最后通过测试表明，各子系统能够达到预期效果，满足整个系统的运行需要。